84% das organizações sofreram algum tipo de ameaças

Segurança

Levantamento encomendado pela Trend Micro fala em ataques de phishing e ransomware nos últimos 12 meses.

A Trend Micro divulgou um estudo da Osterman Research que aponta que metade das organizações dos EUA não são eficazes no combate às ameaças de phishing e ransomware.

O levantamento foi obtido a partir de entrevistas com 130 profissionais de cibersegurança de organizações de médio e grande porte.

“Mesmo antes da pandemia os ataques de phishing e ransomware já representavam riscos críticos à segurança das empresas. Este relatório revela que o advento do trabalho remoto em massa aumentou a pressão dessas ameaças”, declara Joy Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

“As organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos”, disse ainda  mesmo responsável.

O estudo pediu aos entrevistados que avaliassem sua eficácia em 17 áreas de práticas recomendadas relacionadas a ransomware e phishing, desde a proteção a endpoints de infecção por malware até a garantia de correção imediata de todos os sistemas.

As principais conclusões do relatório apontam que 50% se classificaram como ineficazes, em geral, no combate a phishing e ransomware e 72% consideram-se ineficazes em evitar que a infraestrutura doméstica seja um canal para ataques a redes corporativas.

Por seu lado, apenas 37% acreditam ser altamente eficazes no cumprimento das 11 ou mais melhores práticas destacadas, refere o mesmo estudo.

O relatório dividiu, ainda, o cenário de ameaças em 17 tipos de incidentes de segurança e constatou que 84% dos entrevistados haviam experimentado pelo menos um deles — com destaque para a prevalência de phishing e ransomware.

Os mais comuns e bem-sucedidos foram ainda ataques BEC – Business Email Compromise (53%), infecção por malware por meio de phishing (49%) e comprometimento de contas (47%).

O phishing “permanece entre os principais vetores para os cibercriminosos”, e o ransomware tornou-se “uma epidemia moderna”, atingindo órgãos governamentais, hospitais, escolas, empresas privadas e quaisquer outros alvos considerados vulneráveis à extorsão e com capacidade de pagamento.